Ca0s Shell

Las shells potentes como la c99, N3tSh3ll y demás me daban errores al cargarlas el 90% de las veces, y las shells simples que encontré no me acababan de convencer, así que codeé la mía propia.

Características:

# Protección con user y pass
# Exploración de archivos
# Edición de archivos
# Ejecución de código
# Incluye shells reversas en PHP, Perl y Python (no codeadas por mñi)
# Creación de archivos y directorios
# Uploader
# No incluye ni carga imagenes, es algo puramente estético y sin función











Acepto sugerencias (puede mejorarse muchisimo) y si alguien la prueba y encuentra algún bug... eso :)




Salu2

w3af: Escanner Open Source

w3af es un scanner de vulnerabilidades open source bastante decente. Es similar a otros conocidos como Shadow Security Scanner, aunque no tiene (de momento) tantos plug-ins ni tantas vulnerabilidades en su base de datos. Está escrito en Python, y disponible tanto para Windows como para Linux.
Funciona tanto en modo consola como con GUI.

Características

Página oficial

Descarga // Disponible en los repositorios experimental de Debian.

Es necesario tener Python instalado, obvio, y algunos móduos más como pygoogle o ssl.
En Linux nos ahorramos mucho con:

apt-get install python-pyparsing python-pydot python-soappy python-pyopenssl pygtkglext

Salu2!

HOWTO: LLenar linux de basura :)

Ésto ha surgido de una tarde aburrida con mi amigo W4R10K :)

1-> No vacies NUNCA el escritorio.
2-> La carpeta /home/ de cada usuario no debe tener ningun orden y todo debe estar instalado ahí directamente, sin carpetas propias.
3-> Como buen optimista que eres no mires nunca el espacio ocupado.
4-> Si aptitude es tan listo, ya se encargará el de tirar la basura.
5-> Instala todas las aplicaciones posibles que hagan lo mismo, son open source y hay que testearlas.
6-> Aprovecha aptitude y apt-get! Recuerda que puedes instalar todo lo que quieras con un simple comando! (no válido para distros como gentoo).
7-> Tienes todos los escritorios que quieras! ¿Por que no llenarlos todos? En caso de que se te llenen, añade uno mas! El procesador ni se entera!
8-> ext3 es muy lento moviendo las cosas, no le hagas acer el esfuerzo de moverlas a la papelera.
9-> Recuerda que podrías organizar el escritorio en paneles... pero ocupan espacio y no se vería la bonita foto de fondo.
10-> Tu disco duro no tiene fondo hasta que se demuestre lo contrario.
11-> Si haces un aptitude y te da varios paquetes opcionales que no sabes para qué son, instalalos, nunca se sabe cuando vas a necesitar algo llamado exptrn01.3-emx
12-> No te prives de crear todos los ordenadores virtuales que necesites, al fin y al cabo, los discos duros son virtuales y no ocupan espacio, ¿no?
13-> Instalate servidores de todo lo que veas.
14-> Si usas linux es mas complicado que te encuentren el porno, ¿a qué esperas para llenar tu disco duro?
15-> Recuerda que eres un jake y puedes seguir guardando mierda en tu disco duro aunque esté lleno.
16-> Existen varios programas P2P, pero algunos funcionan mejor que otros. ¿Por qué no probarlos todos a la vez descargando lo mismo?
17-> En Linux cuesta instalar las cosas, sobre todo si compilas... mejor dejarlo todo instalado por si hace falta algun dia.
18-> Instala todo tipo de pijaditas para mejorar el aspecto visual, aunque pongas en peligro la estabilidad del sistema. La estética es lo más importante.
19-> Usa siempre la distro más l33t h4x0r que conozcas, aunque no sepas por qué lo haces ni como funciona.
20-> No merece la pena saber que haces en cada momento y por qué. Es más sencilo seguir al pie de la letra los tutoriales sin leer siquiera si es compatible con tu distro o versión.

Salu2

XSS Tunneling

XSS Tunneling es una técnica que utiliza canales XSS para dirigir el tráfico HTTP, creando una conexión entre un ordenador víctima y el atacante, que puede enviar comandos y recibir la respuesta.
Se basa en un servidor, alojado en un host controlado por el atacante y programado en PHP o ASP. EL servidor se incluye en la web por XSS, y el atacante puede controlar la navegación, cookies, portapapeles, historial, etc de la víctima desde el panel de administración de la shell o mediante un soft creado para tal fin.

Aquí una shell subida, abrid el panel en una ventana/pestaña diferente:

http://st4ck-3rr0r.webcindario.com/poc/xss/hook/xss-example.htm

Incluyo dos shells diferentes, la primera en PHP y la segunda en ASP:

http://st4ck-3rr0r.webcindario.com/descargas/beef.tar.gz
http://st4ck-3rr0r.webcindario.com/descargas/xssshell-xsstunnell.zip

Salu2

WarGame en local: WebGoat

WebGoat es un rpoyecto de OWASP con el que pretenden enseñar los conceptos de seguridad y hacking en sistemas web.


Pruebas:

General	HTTP Basics
	HTTP Splitting and Cache Poisining
	How to Exploit Thread Safety Problems
	How to add a new WebGoat lesson
Code Quality	How to Discover Clues in the HTML
Unvalidated Parameters	How to Exploit Hidden Fields
	How to Exploit Unchecked Email
	How to Bypass Client Side JavaScript Validation
Broken Access Control	Using an Access Control Matrix
	How to Bypass a Path Based Access Control Scheme
	How to Perform Cross Site Request Forgery (CSRF)
	LAB: Role based Access Control
	Remote Admin Access
Broken Authentication	Forgot Password
	How to Spoof an Authentication Cookie
	How to Hijack a Session
	Basic Authentication
Cross Site Scripting (Xss)	LAB: Cross Site Scripting
	How to Perform Stored Cross Site Scripting (XSS)
	How to Perform Reflected Cross Site Scripting (XSS)
	HTTPOnly Test
	How to Perform Cross Site Tracing (XST) Attacks
Buffer Overflows	Buffer Overflow
Injection Flaws	How to Perform Command Injection
	How to Perform Blind SQL Injection
	How to Perform Numeric SQL Injection
	How to Perform Log Spoofing
	How to Perform XPATH Injection
	How to Perform String SQL Injection
	LAB: SQL Injection
	How to Use Database Backdoors
Improper Error Handling	How to Bypass a Fail Open Authentication Scheme
Insecure Storage	Encoding Basics
Denial of Service	Denial of Service From Multiple Logins
Insecure Configuration Management	Forced Browsing
Web Services	How to Create a SOAP Request
	WSDL Scanning
	Web Service SAX Injection
	Web Service SQL Injection
AJAX Security	DOM Injection
	XML Injection
	JSON Injection
	Silent Transactions Attacks
Challenge	The Challenge

Cada prueba incluye pistas y un howto por si no se domina el concepto.
Funciona tanto en Windows como en Linux.
Descarga: http://sourceforge.net/project/showfiles.php?group_id=64424

Salu2

Perl SQL Inyector

Es una tool que me hice hace tiempo, y ahora la libero. Aunque aun se le podrían pulir algunas cosas no tengo ganas -_-

# Busca el numero de valores aa pasarle a la inyeccion
# Extrae nombres de tablas
# Extrae las columnas de la tabla que se quiera
# Permite guardar la tabla en un archivo de texto

Código:



Al postearla le metí un par de errores tontos para evitar kiddies.
Algo a mejorar es que también busque valores en el codigo fuente, cambiad "parsetext" por "get" para que lo haga... aunque entonces también tenéis que crear una funcion para distinguir los que realmente imprimin información :)

Salu2